Menaces détectés en boucle par l'anti-virus - ouverture / fermeture de pages

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Adrien.moreau
Messages : 9
Inscription : 20 mai 2021 10:45

Menaces détectés en boucle par l'anti-virus - ouverture / fermeture de pages

par Adrien.moreau »

Bonjour,

Cela fait quelques jours que mes antivirus détectent à la suite des virus sur mon ordinateur. J'ai fait des analyses Malwarebytes Anti-Malware (MBAM) + des analyses AdwCleaner mais ces virus reviennent toujours.

Il s'agit de Trojan et d'Adware (peut-être d'autres je ne m'en souviens pas précisément) . Par la suite en essayant des manipulations (j'ai dû vraiment faire des bêtises mais je ne me souviens plus de quoi exactement) je me retrouve aujourd'hui par avoir des fenêtres CMD qui s'ouvre et se ferme des demandes d'autorisations toutes les deux minutes pour autoriser des modifications de fichiers avec "setup3310.exe" ou encore "rundll32 " (qui sont à prioris pas dangereux il me semble) , une page google qui se met dans la barre des taches étant soit disant une page de connexion à Facebook (mais impossible de l'ouvrir par ailleurs le faire demande parfois des autorisations pour rien au final).
Autrement mon PC a souvent des ralentissements et la mémoire qui sature ainsi que le processeur, des fois sans prévenir toutes les pages ouvertes se ferment (possiblement en lien avec le fait que le processeur atteigne sa limite d'après ce que j'ai lu).
Pour finir et c'est peut-être le plus étrange, désormais lorsque j'essaye d'utiliser Malwarebytes-Anti Malware il me demande systématiquement de redémarrer l'ordinateur et à chaque fois en revenant sur mon bureau je remarque qu'il a totalement disparu de mon ordinateur, j'ai essayé de le réinstaller via le site officiel mais après qu'il commence à s'installer il finit par afficher une fenêtre minuscule qui, si je clique sur le petit rectangle à l'intérieur, me fait tout simplement redémarrer l'ordinateur et supprime Malwarebytes à nouveau. J'ai possiblement oublié certains symptômes et je m'en excuse mais je suis un peu paniqué et ne sait plus trop quoi faire d'autre que de demander de l'aide surtout que j'ai juste l'impression d'empirer les choses à chaque tentatives pour résoudre le problème.

Enfin j'oubliais mais l'origine de tout ca viens sûrement d'un téléchargement très peu sécurisé (étant donné que mon petit-frère joue beaucoup et essaye tout-le temps d'installer des jeux craqués .. :/ J'ai essayer d'en supprimer une part mais je sais pas si j'ai bien tout supprimer ou non ..).
Malekal_morte
Messages : 107241
Inscription : 10 sept. 2005 13:57

Re: Menaces détectés en boucle par l'anti-virus - ouverture / fermeturede pages

par Malekal_morte »

Bonjour,

Ce serait bien d'avoir des précisions sur les détections (URL, processus sources, etc).

Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes : puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Adrien.moreau
Messages : 9
Inscription : 20 mai 2021 10:45

Re: Menaces détectés en boucle par l'anti-virus - ouverture / fermeturede pages

par Adrien.moreau »

Merci de votre réponse,

par un hasard j'ai finit par réussir à installer Malwarebytes mais j'ignore absolument comment, enfin peu-importe j'ai pût faire une analyse et est-il pertinent de vous envoyer les captures d'écrans de ce que j'ai trouvé ? (je n'ai pas encore valider la mise en quarantaine puisque que dernièrement à chaque fois que je le faisais ca me valait d'avoir Malwarebytes supprimer)

Aussi je suis en train de m'occuper de ce que je dois faire avec FRST je vous envoie ca bientôt !
Adrien.moreau
Messages : 9
Inscription : 20 mai 2021 10:45

Re: Menaces détectés en boucle par l'anti-virus - ouverture / fermeturede pages

par Adrien.moreau »

Malekal_morte a écrit : 20 mai 2021 11:54 Bonjour,

Ce serait bien d'avoir des précisions sur les détections (URL, processus sources, etc).

Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes : puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Et voici les fichiers demandés :

Addition.txt : https://pjjoint.malekal.com/files.php?i ... c10o6p11d7
FRST.txt : https://pjjoint.malekal.com/files.php?i ... 4e11b12u11
Shortcut.txt : https://pjjoint.malekal.com/files.php?i ... 0b5s7v8j14
Avatar de l’utilisateur
angelique
Messages : 30892
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Menaces détectés en boucle par l'anti-virus - ouverture / fermeturede pages

par angelique »

Bonjour/Bonsoir


La machine est gravement corrompue et infectée !

A mon avis un simple "nettoyage" ne peut suffir, une réinstall complete est préconisée.

Cependant si tu veux "nettoyer" :


Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Adrien.moreau
Messages : 9
Inscription : 20 mai 2021 10:45

Re: Menaces détectés en boucle par l'anti-virus - ouverture / fermeturede pages

par Adrien.moreau »

Je m'excuse d'avoir été aussi peu réactif voici l'analyse :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-05-2021
Exécuté par cleme (21-05-2021 00:13:13) Run:1
Exécuté depuis C:\Users\cleme\Desktop
Profils chargés: cleme
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-387809517-2779442794-1933827502-1001\...\Run: [Prun] => C:\Windows\PublicGaming\prun.exe [715657728 2021-05-15] (DearMob, Inc.) [Fichier non signé] <==== ATTENTION
Startup: C:\Users\cleme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gdimage-app.lnk [2021-05-18]
ShortcutTarget: gdimage-app.lnk -> C:\Users\cleme\AppData\Roaming\SmartSoft\GDImageApplication\gdapp.exe (SmartSoft) [Fichier non signé]
Startup: C:\Users\cleme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\programs.bat [2021-05-15] () [Fichier non signé]
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {1A61D689-62C1-457C-A77D-A37E624B54BC} - System32\Tasks\Firefox Default Browser Agent C41ECEC66C8B6EE5 => C:\Users\cleme\AppData\Roaming\dggagsf [286208 2021-01-16] () [Fichier non signé] [Fichier en cours d'utilisation]
Task: {A0B89495-1DC5-4AF9-A342-CD00CC2F02B7} - \Firefox Default Browser Agent F58A83C8582F0911 -> Pas de fichier <==== ATTENTION
S2 AppServicea; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceb; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicec; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiced; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicee; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicef; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceg; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceh; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicei; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicej; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicek; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicel; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicem; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicen; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceo; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicep; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceq; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicer; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServices; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicet; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceu; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicev; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicew; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicex; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S2 AppServicey; C:\Windows\system32\WV9P1N5KMW.tmp [6144 2021-05-18] (Microsoft Corporation) [Fichier non signé]
S1 fyvwcvsk; C:\Windows\system32\drivers\fyvwcvsk.sys [50416 2021-05-20] (Microsoft Windows -> Microsoft Corporation)
S1 gsmmxycz; C:\Windows\system32\drivers\gsmmxycz.sys [50416 2021-05-20] (Microsoft Windows -> Microsoft Corporation)
S1 ifbfmoaz; C:\Windows\system32\drivers\ifbfmoaz.sys [50416 2021-05-20] (Microsoft Windows -> Microsoft Corporation)
S1 leaunigq; C:\Windows\system32\drivers\leaunigq.sys [50416 2021-05-20] (Microsoft Windows -> Microsoft Corporation)
S1 rbizqfvb; C:\Windows\system32\drivers\rbizqfvb.sys [50416 2021-05-20] (Microsoft Windows -> Microsoft Corporation)
S1 xjeydego; C:\Windows\system32\drivers\xjeydego.sys [50416 2021-05-20] (Microsoft Windows -> Microsoft Corporation)
2021-05-20 12:40 - 2021-05-20 12:40 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fyvwcvsk.sys
2021-05-20 12:30 - 2021-05-20 12:30 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\leaunigq.sys
2021-05-20 12:20 - 2021-05-20 12:20 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rbizqfvb.sys
2021-05-20 12:10 - 2021-05-20 12:10 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ifbfmoaz.sys
2021-05-20 12:00 - 2021-05-20 12:00 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\gsmmxycz.sys
2021-05-20 11:50 - 2021-05-20 11:50 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mymuiwtv.sys
2021-05-20 11:40 - 2021-05-20 11:40 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\xjeydego.sys
2021-05-20 11:35 - 2021-05-20 11:36 - 000000000 ____D C:\AdwCleaner
2021-05-20 10:03 - 2021-05-20 10:03 - 000003270 _____ C:\Windows\system32\Tasks\csrss
2021-05-20 10:03 - 2021-05-20 10:03 - 000000000 _____ C:\Windows\system32\Drivers\VBoxDrv.sys
2021-05-20 10:02 - 2021-05-20 11:38 - 000000000 ____D C:\Users\cleme\Documents\TYNCSfrh9z6R
2021-05-20 10:02 - 2021-05-20 10:02 - 004612608 _____ (www.xmrig.com) C:\Users\cleme\AppData\Roaming\xmrig.exe
2021-05-20 10:02 - 2021-05-20 10:02 - 001564823 _____ C:\ProgramData\5157
2021-05-20 10:02 - 2021-05-20 10:02 - 000000000 ____D C:\Users\cleme\Documents\zS9StbKyKrWn
2021-05-20 10:02 - 2021-05-20 10:02 - 000000000 ____D C:\Users\cleme\Documents\zDQsnudyLQKM
2021-05-20 10:02 - 2021-05-20 10:02 - 000000000 ____D C:\Users\cleme\Documents\Z08XZ26HjaRP
2021-05-20 10:02 - 2021-05-20 10:02 - 000000000 ____D C:\Users\cleme\Documents\yvF2Wcv79zyS
2021-05-20 10:02 - 2021-05-20 10:02 - 000000000 ____D C:\Users\cleme\Documents\X1M5lw0BSq6t
2021-05-20 10:02 - 2021-05-20 10:02 - 000000000 ____D C:\Users\cleme\Documents\WcGLGBteMMKf
2021-05-20 10:02 - 2021-05-20 10:02 - 000000000 ____D C:\Users\cleme\Documents\VUhTDfMcw1Hc
2021-05-20 10:02 - 2021-05-20 10:02 - 000000000 ____D C:\Users\cleme\Documents\qV355uhmGw43
2021-05-20 10:02 - 2021-05-20 10:02 - 000000000 ____D C:\Users\cleme\Documents\QfW2WUq0c0HB
2021-05-20 10:02 - 2021-05-20 10:02 - 000000000 ____D C:\Users\cleme\Documents\QCxRFUc32hin
2021-05-20 10:02 - 2021-05-20 10:02 - 000000000 ____D C:\Users\cleme\Documents\OS77v8aiuCR4
2021-05-20 10:02 - 2021-05-20 10:02 - 000000000 ____D C:\Users\cleme\Documents\MlONXfnnJzRm
2021-05-20 10:02 - 2021-05-20 10:02 - 000000000 ____D C:\Users\cleme\Documents\LxFI6mQA5cUl
2021-05-20 10:02 - 2021-05-20 10:02 - 000000000 ____D C:\Users\cleme\Documents\jxuCadFlilXe
2021-05-20 10:02 - 2021-05-20 10:02 - 000000000 ____D C:\Users\cleme\Documents\ioFObjNKLMWl
2021-05-20 10:02 - 2021-05-20 10:02 - 000000000 ____D C:\Users\cleme\Documents\dNFK9ljDraL2
2021-05-20 10:02 - 2021-05-20 10:02 - 000000000 ____D C:\Users\cleme\Documents\arNHOnaahpVv
2021-05-20 10:02 - 2021-05-20 10:02 - 000000000 ____D C:\Users\cleme\Documents\a4L0pk8UBkrP
2021-05-20 10:02 - 2021-05-20 10:02 - 000000000 ____D C:\Users\cleme\Documents\7O3cbZcHFVbh
2021-05-20 10:02 - 2021-05-20 10:02 - 000000000 ____D C:\Users\cleme\Documents\6e5AUhkSPFx1
2021-05-20 10:02 - 2021-05-20 10:02 - 000000000 ____D C:\Users\cleme\Documents\0c4UKaRebSSb
2021-05-20 10:02 - 2021-05-20 10:02 - 000000000 ____D C:\ProgramData\8ZJVUSNW4N68LGAT7AE950JAL
2021-05-20 10:02 - 2021-05-20 10:02 - 000000000 ____D C:\ProgramData\51
2021-05-20 00:18 - 2021-05-20 00:19 - 000112233 _____ C:\ProgramData\93213.93213
2021-05-20 00:18 - 2021-05-20 00:18 - 006851600 _____ () C:\Users\cleme\AppData\Roaming\5058209.exe
2021-05-20 00:18 - 2021-05-20 00:18 - 001564823 _____ C:\ProgramData\6577
2021-05-20 00:18 - 2021-05-20 00:18 - 000211984 _____ (4rfewfsa) C:\Users\cleme\AppData\Roaming\2928663.exe
2021-05-20 00:18 - 2021-05-20 00:18 - 000162832 _____ (plication) C:\Users\cleme\AppData\Roaming\8740280.exe
2021-05-20 00:18 - 2021-05-20 00:18 - 000000000 ____D C:\ProgramData\65
2021-05-19 23:50 - 2021-05-19 23:50 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\jpqofuoz.sys
2021-05-19 23:40 - 2021-05-19 23:40 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\qacticto.sys
2021-05-19 23:30 - 2021-05-19 23:30 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fbpdsctu.sys
2021-05-19 23:20 - 2021-05-19 23:20 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nlijyxyn.sys
2021-05-19 23:10 - 2021-05-19 23:10 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cmbfirhm.sys
2021-05-19 23:00 - 2021-05-19 23:00 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\thjqioda.sys
2021-05-19 22:50 - 2021-05-19 22:50 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\gjijxhun.sys
2021-05-19 22:40 - 2021-05-19 22:40 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\uzuwliwj.sys
2021-05-19 22:30 - 2021-05-19 22:30 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\gnrsvfiw.sys
2021-05-19 22:20 - 2021-05-19 22:20 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\kmaalxju.sys
2021-05-19 22:10 - 2021-05-19 22:10 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luryocgn.sys
2021-05-19 22:00 - 2021-05-19 22:00 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\soecxbks.sys
2021-05-19 21:50 - 2021-05-19 21:50 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\qnaditpp.sys
2021-05-19 21:40 - 2021-05-19 21:40 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\iantqzlc.sys
2021-05-19 21:30 - 2021-05-19 21:30 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fwgwhjmq.sys
2021-05-19 21:20 - 2021-05-19 21:20 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\muzqfjmq.sys
2021-05-19 21:10 - 2021-05-19 21:10 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wsizpcbs.sys
2021-05-19 21:00 - 2021-05-19 21:00 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ilbtqeqh.sys
2021-05-19 20:50 - 2021-05-19 20:50 - 000050416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fcfynjjp.sys
2021-05-19 20:39 - 2021-05-19 20:39 - 006851600 _____ () C:\Users\cleme\AppData\Roaming\2943714.exe
2021-05-19 20:39 - 2021-05-19 20:39 - 000211984 _____ (4rfewfsa) C:\Users\cleme\AppData\Roaming\1904731.exe
2021-05-19 20:39 - 2021-05-19 20:39 - 000162832 _____ (plication) C:\Users\cleme\AppData\Roaming\8187263.exe
AlternateDataStreams: C:\desktop.ini:CachedTiles [8290]
AlternateDataStreams: C:\Windows\system32\Drivers\cmbfirhm.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\fbpdsctu.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\fcfynjjp.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\fwgwhjmq.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\fyvwcvsk.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\gjijxhun.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\gnrsvfiw.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\gsmmxycz.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\iantqzlc.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\ifbfmoaz.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\ilbtqeqh.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\jpqofuoz.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\kmaalxju.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\leaunigq.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\luryocgn.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\muzqfjmq.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\mymuiwtv.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\nlijyxyn.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\qacticto.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\qnaditpp.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\rbizqfvb.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\soecxbks.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\thjqioda.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\uzuwliwj.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\wsizpcbs.sys:changelist [294]
AlternateDataStreams: C:\Windows\system32\Drivers\xjeydego.sys:changelist [590]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10258]
2021-05-18 17:02 - 2021-05-18 17:02 - 000000000 ____D C:\Users\cleme\AppData\Roaming\Softeza
2021-05-18 17:01 - 2021-05-18 17:02 - 000158720 _____ (Igor Pavlov) C:\ProgramData\7zxa.dll
2021-05-18 17:01 - 2021-05-18 17:02 - 000000000 ____D C:\ProgramData\Data
2021-05-18 17:00 - 2021-05-18 17:00 - 000000000 ____D C:\Users\cleme\AppData\Roaming\SmartSoft
2021-05-18 15:56 - 2021-05-18 16:31 - 000000000 ____D C:\ProgramData\ASR8Settings
2021-05-18 15:56 - 2021-05-18 15:56 - 000021032 _____ (Advanced System Repair Inc.) C:\Windows\system32\Drivers\asrscan.sys
2021-05-18 15:56 - 2021-05-18 15:56 - 000003240 _____ C:\Windows\system32\Tasks\ASR-Startup
2021-05-15 02:45 - 2021-05-15 02:45 - 000000000 ____D C:\Users\cleme\AppData\LocalLow\cR1dL5pE5dG6mD5k
2021-05-15 02:45 - 2021-05-15 02:45 - 000000000 _____ C:\Program Files (x86)\temp_files
2021-05-15 02:44 - 2021-05-20 10:02 - 000000014 _____ C:\ProgramData\kaosdma.txt
2021-05-15 02:44 - 2021-05-15 02:53 - 000000000 ____D C:\Program Files (x86)\Company
2021-05-15 02:44 - 2021-05-15 02:49 - 000000000 ____D C:\Users\cleme\AppData\Roaming\nailedp
2021-05-15 02:44 - 2021-05-15 02:44 - 000994816 _____ C:\Users\cleme\AppData\Roaming\WehR80QyxQkqTDcQ7JsN70FQ.exe
2021-05-15 02:44 - 2021-05-15 02:44 - 000994304 _____ C:\Users\cleme\AppData\Roaming\sXVnn8TELTZRG5sedZoM24jE.exe
2021-05-15 02:44 - 2021-05-15 02:44 - 000001184 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraMediaBurner.lnk
2021-05-15 02:44 - 2021-05-15 02:44 - 000000000 ____D C:\Users\cleme\AppData\Roaming\Nomia
2021-05-15 02:44 - 2021-05-15 02:44 - 000000000 ____D C:\ProgramData\HC0QUCV824KEX4A451K52Q3DO
2021-05-15 02:44 - 2021-05-15 02:44 - 000000000 ____D C:\Program Files (x86)\UltraMediaBurner
2021-05-15 02:44 - 2021-05-15 02:44 - 000000000 ____D C:\Program Files (x86)\foler
2021-05-15 02:43 - 2021-05-19 20:39 - 000000000 ____D C:\Users\cleme\Documents\VlcpVideoV1.0.1
2021-05-15 02:43 - 2021-05-19 20:39 - 000000000 ____D C:\Program Files (x86)\recording
2021-05-15 02:42 - 2021-05-15 13:07 - 000000000 ____D C:\Windows\PublicGaming
2021-05-15 01:55 - 2021-05-15 02:07 - 000000000 ____D C:\Users\cleme\AppData\Roaming\The Creative Assembly
StartPowershell:
DISM /Online /Cleanup-image /Restorehealth
sfc /scannow
EndPowershell:
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
"HKU\S-1-5-21-387809517-2779442794-1933827502-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Prun" => supprimé(es) avec succès
"C:\Users\cleme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gdimage-app.lnk" => non trouvé(e)
"C:\Users\cleme\AppData\Roaming\SmartSoft\GDImageApplication\gdapp.exe" => non trouvé(e)
C:\Users\cleme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\programs.bat => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A61D689-62C1-457C-A77D-A37E624B54BC}" => non trouvé(e)
"C:\Windows\System32\Tasks\Firefox Default Browser Agent C41ECEC66C8B6EE5" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent C41ECEC66C8B6EE5" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A0B89495-1DC5-4AF9-A342-CD00CC2F02B7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0B89495-1DC5-4AF9-A342-CD00CC2F02B7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent F58A83C8582F0911" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicea => supprimé(es) avec succès
AppServicea => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceb => supprimé(es) avec succès
AppServiceb => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicec => supprimé(es) avec succès
AppServicec => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiced => supprimé(es) avec succès
AppServiced => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicee => supprimé(es) avec succès
AppServicee => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicef => supprimé(es) avec succès
AppServicef => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceg => supprimé(es) avec succès
AppServiceg => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceh => supprimé(es) avec succès
AppServiceh => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicei => supprimé(es) avec succès
AppServicei => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicej => supprimé(es) avec succès
AppServicej => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicek => supprimé(es) avec succès
AppServicek => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicel => supprimé(es) avec succès
AppServicel => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicem => supprimé(es) avec succès
AppServicem => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicen => supprimé(es) avec succès
AppServicen => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceo => supprimé(es) avec succès
AppServiceo => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicep => supprimé(es) avec succès
AppServicep => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceq => supprimé(es) avec succès
AppServiceq => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicer => supprimé(es) avec succès
AppServicer => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServices => supprimé(es) avec succès
AppServices => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicet => supprimé(es) avec succès
AppServicet => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServiceu => supprimé(es) avec succès
AppServiceu => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicev => supprimé(es) avec succès
AppServicev => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicew => supprimé(es) avec succès
AppServicew => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicex => supprimé(es) avec succès
AppServicex => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AppServicey => supprimé(es) avec succès
AppServicey => service supprimé(es) avec succès
fyvwcvsk => service non trouvé(e).
gsmmxycz => service non trouvé(e).
ifbfmoaz => service non trouvé(e).
leaunigq => service non trouvé(e).
rbizqfvb => service non trouvé(e).
xjeydego => service non trouvé(e).
"C:\Windows\system32\Drivers\fyvwcvsk.sys" => non trouvé(e)
"C:\Windows\system32\Drivers\leaunigq.sys" => non trouvé(e)
"C:\Windows\system32\Drivers\rbizqfvb.sys" => non trouvé(e)
"C:\Windows\system32\Drivers\ifbfmoaz.sys" => non trouvé(e)
"C:\Windows\system32\Drivers\gsmmxycz.sys" => non trouvé(e)
"C:\Windows\system32\Drivers\mymuiwtv.sys" => non trouvé(e)
"C:\Windows\system32\Drivers\xjeydego.sys" => non trouvé(e)
C:\AdwCleaner => déplacé(es) avec succès
"C:\Windows\system32\Tasks\csrss" => non trouvé(e)
C:\Windows\system32\Drivers\VBoxDrv.sys => déplacé(es) avec succès
C:\Users\cleme\Documents\TYNCSfrh9z6R => déplacé(es) avec succès
"C:\Users\cleme\AppData\Roaming\xmrig.exe" => non trouvé(e)
C:\ProgramData\5157 => déplacé(es) avec succès
C:\Users\cleme\Documents\zS9StbKyKrWn => déplacé(es) avec succès
C:\Users\cleme\Documents\zDQsnudyLQKM => déplacé(es) avec succès
C:\Users\cleme\Documents\Z08XZ26HjaRP => déplacé(es) avec succès
C:\Users\cleme\Documents\yvF2Wcv79zyS => déplacé(es) avec succès
C:\Users\cleme\Documents\X1M5lw0BSq6t => déplacé(es) avec succès
C:\Users\cleme\Documents\WcGLGBteMMKf => déplacé(es) avec succès
C:\Users\cleme\Documents\VUhTDfMcw1Hc => déplacé(es) avec succès
C:\Users\cleme\Documents\qV355uhmGw43 => déplacé(es) avec succès
C:\Users\cleme\Documents\QfW2WUq0c0HB => déplacé(es) avec succès
C:\Users\cleme\Documents\QCxRFUc32hin => déplacé(es) avec succès
C:\Users\cleme\Documents\OS77v8aiuCR4 => déplacé(es) avec succès
C:\Users\cleme\Documents\MlONXfnnJzRm => déplacé(es) avec succès
C:\Users\cleme\Documents\LxFI6mQA5cUl => déplacé(es) avec succès
C:\Users\cleme\Documents\jxuCadFlilXe => déplacé(es) avec succès
C:\Users\cleme\Documents\ioFObjNKLMWl => déplacé(es) avec succès
C:\Users\cleme\Documents\dNFK9ljDraL2 => déplacé(es) avec succès
C:\Users\cleme\Documents\arNHOnaahpVv => déplacé(es) avec succès
C:\Users\cleme\Documents\a4L0pk8UBkrP => déplacé(es) avec succès
C:\Users\cleme\Documents\7O3cbZcHFVbh => déplacé(es) avec succès
C:\Users\cleme\Documents\6e5AUhkSPFx1 => déplacé(es) avec succès
C:\Users\cleme\Documents\0c4UKaRebSSb => déplacé(es) avec succès
C:\ProgramData\8ZJVUSNW4N68LGAT7AE950JAL => déplacé(es) avec succès
C:\ProgramData\51 => déplacé(es) avec succès
C:\ProgramData\93213.93213 => déplacé(es) avec succès
"C:\Users\cleme\AppData\Roaming\5058209.exe" => non trouvé(e)
C:\ProgramData\6577 => déplacé(es) avec succès
"C:\Users\cleme\AppData\Roaming\2928663.exe" => non trouvé(e)
"C:\Users\cleme\AppData\Roaming\8740280.exe" => non trouvé(e)
C:\ProgramData\65 => déplacé(es) avec succès
C:\Windows\system32\Drivers\jpqofuoz.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\qacticto.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\fbpdsctu.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\nlijyxyn.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\cmbfirhm.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\thjqioda.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\gjijxhun.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\uzuwliwj.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\gnrsvfiw.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\kmaalxju.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\luryocgn.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\soecxbks.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\qnaditpp.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\iantqzlc.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\fwgwhjmq.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\muzqfjmq.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\wsizpcbs.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\ilbtqeqh.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\fcfynjjp.sys => déplacé(es) avec succès
"C:\Users\cleme\AppData\Roaming\2943714.exe" => non trouvé(e)
"C:\Users\cleme\AppData\Roaming\1904731.exe" => non trouvé(e)
"C:\Users\cleme\AppData\Roaming\8187263.exe" => non trouvé(e)
C:\desktop.ini => ":CachedTiles" ADS supprimé(es) avec succès
"C:\Windows\system32\Drivers\cmbfirhm.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\fbpdsctu.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\fcfynjjp.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\fwgwhjmq.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\fyvwcvsk.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\gjijxhun.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\gnrsvfiw.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\gsmmxycz.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\iantqzlc.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\ifbfmoaz.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\ilbtqeqh.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\jpqofuoz.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\kmaalxju.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\leaunigq.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\luryocgn.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\muzqfjmq.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\mymuiwtv.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\nlijyxyn.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\qacticto.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\qnaditpp.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\rbizqfvb.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\soecxbks.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\thjqioda.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\uzuwliwj.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\wsizpcbs.sys" => ":changelist" ADS non trouvé(e).
"C:\Windows\system32\Drivers\xjeydego.sys" => ":changelist" ADS non trouvé(e).
C:\Users\Public\Shared Files => ":VersionCache" ADS supprimé(es) avec succès
C:\Users\cleme\AppData\Roaming\Softeza => déplacé(es) avec succès
C:\ProgramData\7zxa.dll => déplacé(es) avec succès
C:\ProgramData\Data => déplacé(es) avec succès
C:\Users\cleme\AppData\Roaming\SmartSoft => déplacé(es) avec succès
C:\ProgramData\ASR8Settings => déplacé(es) avec succès
C:\Windows\system32\Drivers\asrscan.sys => déplacé(es) avec succès
C:\Windows\system32\Tasks\ASR-Startup => déplacé(es) avec succès
C:\Users\cleme\AppData\LocalLow\cR1dL5pE5dG6mD5k => déplacé(es) avec succès
C:\Program Files (x86)\temp_files => déplacé(es) avec succès
C:\ProgramData\kaosdma.txt => déplacé(es) avec succès
C:\Program Files (x86)\Company => déplacé(es) avec succès
C:\Users\cleme\AppData\Roaming\nailedp => déplacé(es) avec succès
C:\Users\cleme\AppData\Roaming\WehR80QyxQkqTDcQ7JsN70FQ.exe => déplacé(es) avec succès
C:\Users\cleme\AppData\Roaming\sXVnn8TELTZRG5sedZoM24jE.exe => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraMediaBurner.lnk => déplacé(es) avec succès
C:\Users\cleme\AppData\Roaming\Nomia => déplacé(es) avec succès
C:\ProgramData\HC0QUCV824KEX4A451K52Q3DO => déplacé(es) avec succès
C:\Program Files (x86)\UltraMediaBurner => déplacé(es) avec succès
C:\Program Files (x86)\foler => déplacé(es) avec succès
C:\Users\cleme\Documents\VlcpVideoV1.0.1 => déplacé(es) avec succès
C:\Program Files (x86)\recording => déplacé(es) avec succès
C:\Windows\PublicGaming => déplacé(es) avec succès
C:\Users\cleme\AppData\Roaming\The Creative Assembly => déplacé(es) avec succès

========= Powershell: =========


Outil Gestion et maintenance des images de déploiement
Version : 10.0.19041.844

Version de l'image : 10.0.19042.985


[== 3.8% ]

[== 4.7% ]

[=== 5.7% ]

[=== 6.6% ]

[==== 7.6% ]

[==== 8.2% ]

[===== 9.2% ]

[===== 10.2% ]

[====== 11.2% ]

[====== 11.5% ]

[======= 12.5% ]

[======= 13.5% ]

[======== 14.5% ]

[======== 15.5% ]

[========= 16.5% ]

[========== 17.4% ]

[========== 18.4% ]

[=========== 19.4% ]

[=========== 20.2% ]

[============ 20.8% ]

[============ 21.3% ]

[============ 21.4% ]

[============ 22.3% ]

[============= 23.3% ]

[============== 24.3% ]

[============== 25.3% ]

[=============== 26.0% ]

[=============== 27.0% ]

[================ 28.0% ]

[================ 29.0% ]

[================= 30.0% ]

[================= 30.9% ]

[================== 31.9% ]

[================== 32.8% ]

[=================== 33.3% ]

[=================== 33.8% ]

[=================== 34.4% ]

[==================== 35.0% ]

[==================== 35.5% ]

[==================== 36.1% ]

[===================== 36.3% ]

[===================== 36.9% ]

[===================== 37.6% ]

[====================== 38.0% ]

[====================== 38.3% ]

[====================== 38.9% ]

[======================= 39.8% ]

[======================= 40.2% ]

[======================= 41.2% ]

[======================== 41.8% ]

[======================== 42.8% ]

[========================= 43.8% ]

[========================= 44.8% ]

[========================== 45.7% ]

[===========================46.7% ]

[===========================47.7% ]

[===========================48.7% ]

[===========================49.7% ]

[===========================50.6% ]

[===========================51.6% ]

[===========================51.7% ]

[===========================51.7% ]

[===========================51.8% ]

[===========================52.0% ]

[===========================52.1% ]

[===========================52.2% ]

[===========================52.2% ]

[===========================52.3% ]

[===========================52.3% ]

[===========================52.3% ]

[===========================52.5% ]

[===========================52.5% ]

[===========================52.5% ]

[===========================52.6% ]

[===========================52.7% ]

[===========================52.8% ]

[===========================52.8% ]

[===========================53.0% ]

[===========================53.1% ]

[===========================53.4% ]

[===========================53.4% ]

[===========================53.4% ]

[===========================53.6% ]

[===========================53.7% ]

[===========================53.7% ]

[===========================53.8% ]

[===========================53.8% ]

[===========================53.9% ]

[===========================53.9% ]

[===========================54.0% ]

[===========================54.0% ]

[===========================54.1% ]

[===========================54.1% ]

[===========================54.1% ]

[===========================54.2% ]

[===========================54.3% ]

[===========================54.4% ]

[===========================54.5% ]

[===========================54.6% ]

[===========================54.9% ]

[===========================55.1% ]

[===========================55.2% ]

[===========================55.2% ]

[===========================55.3% ]

[===========================55.5% ]

[===========================55.6% ]

[===========================55.7% ]

[===========================55.8% ]

[===========================56.4% ]

[===========================56.8% ]

[===========================57.7%= ]

[===========================58.7%== ]

[===========================59.7%== ]

[===========================62.3%==== ]

[===========================84.9%================= ]

[==========================100.0%==========================]
La restauration a été effectuée.
L'opération a réussi.



D Ú b u t d e l a n a l y s e d u s y s t Þ m e . C e t t e o p Ú r a t i o n p e u t n Ú c e s s i t e r u n c e r t a i n t e m p s .





D Ú m a r r a g e d e l a p h a s e d e v Ú r i f i c a t i o n d e l a n a l y s e d u s y s t Þ m e .



L a v Ú r i f i c a t i o n e s t Ó 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 0 0 % t e r m i n Ú e .




L e p r o g r a m m e d e p r o t e c t i o n d e s r e s s o u r c e s W i n d o w s n a t r o u v Ú a u c u n e v i o l a t i o n d i n t Ú g r i t Ú .




========= Fin de Powershell: =========


=========== EmptyTemp: ==========

BITS transfer queue => 11034624 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 216079688 B
Java, Flash, Steam htmlcache => 306425982 B
Windows/system/drivers => 537680751 B
Edge => 0 B
Chrome => 3323967 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 266818 B
NetworkService => 9579372 B
cleme => 1029471916 B

RecycleBin => 332332 B
EmptyTemp: => 2 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 21-05-2021 00:22:35)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)

==== Fin de Fixlog 00:22:35 ====
Adrien.moreau
Messages : 9
Inscription : 20 mai 2021 10:45

Re: Menaces détectés en boucle par l'anti-virus - ouverture / fermeturede pages

par Adrien.moreau »

Autrement en ce qui concerne la réinstallation comment dois-je procéder ?
Avatar de l’utilisateur
angelique
Messages : 30892
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Menaces détectés en boucle par l'anti-virus - ouverture / fermeturede pages

par angelique »

Est ce que c'est mieux depuis la correction ?

Fait un scan et corrige avec la version gratuite de MBAM ➯ https://telecharger.malekal.com/downloa ... -gratuite/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Adrien.moreau
Messages : 9
Inscription : 20 mai 2021 10:45

Re: Menaces détectés en boucle par l'anti-virus - ouverture / fermeturede pages

par Adrien.moreau »

angelique a écrit : 21 mai 2021 08:31 Est ce que c'est mieux depuis la correction ?

Fait un scan et corrige avec la version gratuite de MBAM ➯ https://telecharger.malekal.com/downloa ... -gratuite/
C'est beaucoup mieux !

En revanche il reste deux trois soucis, premièrement Malwarebytes est détecté comme un virus par l'antivirus windows ce qui fait que je n'arrive pas à l'installer je suppose (parce que oui il s'était encore supprimer) autrement j'ai de temps en temps des petites fenêtres qui apparaissent le temps d'une seconde avec un chargement ou c'est marqué "extracting" et ca fait parfois freeze un temps l'ordinateur là ou ca se vois le + c'est dans un jeu ou ca va parfois le faire quitter et surtout faire que la manette ne répondra plus à moins de alt F4 et de revenir dessus. Autrement il n'y a plus le reste des soucis évoqués au-dessus.

Je fais quoi maintenant ?
En tout cas merci pour l'aide déjà apportée !
Avatar de l’utilisateur
angelique
Messages : 30892
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Menaces détectés en boucle par l'anti-virus - ouverture / fermeturede pages

par angelique »

Dans ce cas tu vas refaire 2 nouveaux rapports frst.txt et addition.txt pour vérification
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Adrien.moreau
Messages : 9
Inscription : 20 mai 2021 10:45

Re: Menaces détectés en boucle par l'anti-virus - ouverture / fermeturede pages

par Adrien.moreau »

angelique a écrit : 21 mai 2021 11:17 Dans ce cas tu vas refaire 2 nouveaux rapports frst.txt et addition.txt pour vérification
Je corrige j'ai finalement réussi à réinstaller Malwarebytes en forçant un peu j'ai fait une analyse en + de ADWcleaner il restait deux menaces que j'ai supprimer et pour l'instant il n'y a plus de problèmes en tout cas je n'en ai toujours pas remarqué ^^
Adrien.moreau
Messages : 9
Inscription : 20 mai 2021 10:45

Re: Menaces détectés en boucle par l'anti-virus - ouverture / fermeturede pages

par Adrien.moreau »

angelique a écrit : 21 mai 2021 11:17 Dans ce cas tu vas refaire 2 nouveaux rapports frst.txt et addition.txt pour vérification
Voici :

FRST : https://pjjoint.malekal.com/files.php?i ... g11j5k11i7
Addition : https://pjjoint.malekal.com/files.php?i ... s15x7r12h8
Avatar de l’utilisateur
angelique
Messages : 30892
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Menaces détectés en boucle par l'anti-virus - ouverture / fermeturede pages

par angelique »

Tu fais une dernière correction avec ce fixlist.txt en pièce jointe et ça sera OK
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Adrien.moreau
Messages : 9
Inscription : 20 mai 2021 10:45

Re: Menaces détectés en boucle par l'anti-virus - ouverture / fermeturede pages

par Adrien.moreau »

Encore merci je crois que je n'ai plus aucun soucis !
Avatar de l’utilisateur
angelique
Messages : 30892
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Menaces détectés en boucle par l'anti-virus - ouverture / fermeturede pages

par angelique »

Tu peux alors supprimer tous les rapports frst et c:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »